JVNDB-2006-000005

Xpdf の JBIG2Bitmap::JBIG2Bitmap 関数におけるバッファオーバーフローの脆弱性

Xpdf の JBIG2Stream.cc における JBIG2Bitmap::JBIG2Bitmap() 関数には、バッファオーバーフローの脆弱性が存在します。

なお、Xpdf を利用する gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor などの製品においてもこの脆弱性に影響する可能性があります。

Glyph & Cog, LLC

• Xpdf

サイバートラスト株式会社

• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

ターボリナックス

• Turbolinux Server 8  
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 

第三者に悪用された場合、Xpdf がクラッシュする、あるいは Xpdf を実行するユーザの権限で任意のコードが実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Glyph & Cog, LLC

• Xpdf : Top Page

サイバートラスト株式会社

• MIRACLE LINUX アップデート情報 : AXSA-2006-13:1
• MIRACLE LINUX アップデート情報 : AXSA-2006-11:1

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2006-2
• 製品セキュリティ情報 : TLSA-2006-2

レッドハット

• Red Hat Security Advisory : RHSA-2005:868
• Red Hat Security Advisory : RHSA-2005:840
• Red Hat Security Advisory : RHSA-2006:0160
• Red Hat Security Advisory : RHSA-2006:0177
• Red Hat Security Advisory : RHSA-2006:0163
• レッドハット セキュリティーアップデート : RHSA-2005:868
• レッドハット セキュリティーアップデート : RHSA-2005:840
• レッドハット セキュリティーアップデート : RHSA-2006:0160
• レッドハット セキュリティーアップデート : RHSA-2006:0177
• レッドハット セキュリティーアップデート : RHSA-2006:0163

1. その他(CWE-Other) [NVD評価]

1. CVE-2005-3628

1. National Vulnerability Database (NVD) : CVE-2005-3628
2. Secunia Advisory : SA18329
3. Secunia Advisory : SA18332
4. Secunia Advisory : SA18303
5. SecurityFocus : 16143
6. FrSIRT Advisories : FrSIRT/ADV-2006-0047

• [2007年04月01日]
    掲載
  [2007年06月28日]
    概要および想定される影響を更新しました。